SSL証明書 | フィッシング　ニュース

ボットネットをアップグレード、日本のフィッシングサイ トは過去最多に。

RSAセキュリティはフィッシング詐欺の動向などを発表 した。

ワールドワイドで確認したフィッシング攻撃は7099件 と、最近では「記録的な少なさ」であるが、原因は、オンライン犯罪組織「Rock Phish」が、攻撃用のインフラ（ボットネット）をアップグレードしている最中であるためと推測。

攻撃件数の減少は一時的なもので、アップグレードが完了 すれば、以前と同様の攻撃レベルに戻るだろうとみている。

一方、日本国内で確認されたフィッシングサイト数は217件で過去最多で、今後も、脆弱なWeb サーバーにはフィッシングサイトを構築される可能性があるとして、注意を呼びかけている。

米ウェブセンスが動画投稿サイト「YouTube」を悪 用して、悪質なWebサイトへ誘導する新たな手口について注意を呼びかけている。

YouTubeの「招待メール」を送る機能を悪用するも ので、攻撃者がYouTubeのアカウントを実際に取得、開設した個人プロフィールページに誘導する。

そこからのリンク先には、ウイルスなどが置かれている危 険性もある。　

有名なWebサイトを悪用したり、名前をかたったりする迷惑メールは後を絶たず、だまされないよう 警告している。

IPAは実在する企業などを名乗るなど、メールを使って ウイルス感染させる手口が巧妙になってきている状況のほか、迷惑メールの見分け方、ウイルス対策、セキュリティ対策ソフトの押し売りのような行為への対策 を解説、「 心当たりのないメールは、興味本位で開かずにすぐ捨てよう！ 」などの注意を呼びかけている。

米サンズ・インスティチュートは公式ブログにおいて、電 話を使ったフィッシング詐欺「音声フィッシング（ボイスフィッシング、ビッシング）」の手口が巧妙 化しているとして注意を呼びかけた。

偽の電話番号を掲載した偽のWebページを用意し、SEOを駆使して、偽メールに記載した電話番号 やその企業／組織名で検索した場合に、その結果の上位に表示されるようにしておくという。

IPAは、コンピュータウイルス・不正アクセスの届出状 況を公表した。
この中で、パスワードが容易に見破られ、オークション等でアカウントを不正利用されたと推測されるケースがあること、パスワード解析ツールで解読時間を試 算した結果から、破られにくい強いパスワードを作成するポイントを示し、推奨している。

また、IDとパスワード の管理、フィッシング対策等について注意を呼びかけている。

タイプミスなどでこのサイトにアクセスすると、ウイルス（悪質なプログラム）をインストール される恐れなどがある。

タイプミスしたユーザがアクセスしたサイトでウイルスな どをインストールさせようする悪質サイトやフィッシング詐欺サイトも少なくないため、URLを入力する際には、十分な注意が必要であるとしている。

Trend Microの研究者は、マルウェアの作者にとって新たな利益となるような航空会社（American Airlines）のフィッシングを発見した。

このフィッシングサイトの ログインページは本物そっくりで、ユーザに、「airline advantage number」とパスワードを入力するように促し、ログイン後自動的に調査（サーベイ）の入力フォームにリダイレクトする。